1. HOME
  2. Information
  3. Security Alert
  4. 【注意喚起】Solarisに対する侵入攻撃について

コンテンツ

Security Alert

【注意喚起】Solarisに対する侵入攻撃について

publication date : Apr. 7, 2010



 2010年4月6日夕方に,学内のKUINS-IIに接続されたSolarisサーバが,rootkitによる侵入攻撃を受け,内部の実行ファイルを書き換えられるなどの被害を受けました.脆弱性は未知のものである可能性があり,同様の攻撃が学内の他のサーバにも向けられている可能性があります.

■対策情報
Solarisサーバを動かしている方々は,外部からの侵入の形跡がないか,ファイルが改ざんされていないかの確認をお願いします.万が一問題がありましたら,該当サーバを速やかに停止し,コンピュータ不正アクセス対応連絡要領に基づいて部局連絡責任者,情報セキュリティ対策室への報告をお願いします.
サーバで動かすサービスは最低限とし,不要なサービスは停止するなどの措置をしてください.

Solarisに限らず,サーバを運用されている方は,定期的にchkrootkitを動かすなどの方法で,内部ファイルの改ざんがないかどうかを確認してください.

■参考情報
chkrootkit
http://www.chkrootkit.org/


■関連情報
コンピュータ不正アクセス対応連絡要領
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/husei/


Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.